Are your IT systems correctly configured, and are your employees prepared for real phishing or social engineering (SE) attacks? Are your training measures up-to-date and effective in maintaining employee awareness?
Phishing and social engineering attacks are diverse and usually exploit human emotions such as curiosity or shame. In addition, technical measures are available to counteract such attacks. In this audit, our experts examine your technical measures (e.g. SPAM filters) as well as the awareness of your employees by means of realistic phishing campaigns.
The following attacks usually take place on a daily basis:
Attackers use a genuine-looking email and sender identity to trick their victims into disclosing sensitive data, carrying out risky actions or executing malicious files.
Attackers use genuine-looking text messages to trick their victims into opening malicious links, disclosing sensitive data or downloading and executing malware.
Attackers use a fake phone number and caller identity to trick their victims into revealing sensitive data over the phone or carrying out risky actions. This includes, for example, money transfers, the disclosure of customer data or the resetting of sensitive access data at the helpdesk.
Attackers use fake USB sticks that can execute malicious code when inserted. These are strategically placed, e.g. in the employee parking lot or in the lobby, to compromise employee devices. This usually gives an attacker access to the internal company network.
In 82% of cases, a compromise is directly correlated with human error. ¹
The average cost of a social engineering attack is $130,000. ²
54% of all ransomware attacks are the result of phishing attacks. ³
Our test packages for phishing and social engineering are typically divided into 3 sections:
In der Awareness Analyse führen wir eine möglichst realistische Phishing-Kampagne durch, um das Bewusstsein Ihrer Mitarbeiter zu stärken. Die Kampagne wird hierbei in Zusammenarbeit mit Ihnen sowie Ihren Anforderungen und Wünschen konzipiert.
Phishing via E-Mails
Während der E-Mail-Phishing-Kampagne können messbare Kennzahlen zum folgenden Mitarbeiterverhalten gewonnen werden:
Durch die gewonnenen Ergebnisse der Kampagne können wir eine messbare Übersicht über die derzeitige Awareness innerhalb Ihrer Organisation oder sogar individueller Abteilungen zu bekommen.
Allgemein ist es möglich, die Phishing-Simulation in regelmäßigen Abständen mit wechselnden Themen und Herangehensweisen zu widerholen, um einen konstanten Lerneffekt zu erzielen.
Phishing via USB-Sticks
Neben regulären Phishing-E-Mais können auch sogenannte Rubber-Duckies (Fake USB-Sticks) eingesetzt werden. Hierbei erhalten wir messbare Kennzahlen darüber, welcher Mitarbeiter, an welchem Gerät, in welchem Netzwerkbereich in Ihrem Unternehmen, den USB fälschlicherweise eingesteckt hat.
Eines der wichtigsten Elemente bei der Prävention von direkten Angriffen gegen Mitarbeiter, ist die richtige Schulung.
In Schulungen werden Mitarbeitern Werkzeuge und Indikatoren an die Hand gegeben, um sich bestmöglich gegen die Angreifer zu behaupten und mögliche Bedrohungen bewusst wahrzunehmen.
Workshops können unterstützen und bieten eine interaktive Möglichkeit, die Mitarbeiter zum Nachdenken anregt und Ihr Verständnis für Bedrohungen in der digitalen Welt festigt.
We follow recognized international standards for our pentest procedure.
Our penetration testers are highly qualified and certified with several recognized hacking certificates.
